Haber

Siber Güvenlik Uzmanlarından Stealerium uyarısı

Kenan Erginer

05 Eyl 2025 — 1 min read

Görsel: Freepik

Siber güvenlik araştırmacıları, Stealerium adlı zararlı yazılımın dünya genelinde hızla yayıldığını duyurdu. Proofpoint tarafından yapılan analizler, yazılımın kullanıcıların kritik bilgilerini hedef aldığını ortaya koydu.

Abone ve Ücretsiz Kayıt Ol

Stealerium’un topladığı bilgiler oldukça geniş bir yelpazeye sahip. Tarayıcı şifrelerinden kripto para cüzdanlarına, Wi-Fi profillerinden VPN ayarlarına kadar pek çok hassas veriyi ele geçiriyor. Üstelik verileri yalnızca tek bir yöntemle değil; SMTP, Discord, Telegram, GoFile ve Zulip gibi farklı kanallar üzerinden saldırganlara iletebiliyor.

Şantaj Amaçlı Kullanılabilir

Uzmanlara göre Stealerium yalnızca veri hırsızlığıyla sınırlı değil. Açık sekmelerde yetişkin içerik tespit ettiğinde ekran görüntüsü alabiliyor ve web kamerasını kullanarak fotoğraf kaydedebiliyor. Bu özelliklerin şantaj saldırıları için kullanılabileceği uyarısı yapıldı.

Saldırılarda Büyük Artış

Proofpoint araştırmacıları, yazılımın uzun süre fark edilmeden çalıştığını ancak özellikle Mayıs–Ağustos döneminde faaliyetlerinde belirgin bir artış yaşandığını bildirdi. Daha önce farklı zararlı yazılımlar kullanan TA2536 ve TA2715 adlı tehdit gruplarının Stealerium’a yönelmesi dikkat çekici bulundu.

Sosyal Mühendislik Tuzakları

Saldırganların kullandığı yöntemler arasında sosyal mühendislik öne çıkıyor. Sahte ödeme bildirimleri, hukukî tehditler, seyahat rezervasyonları ve yetişkin içerikli mesajlar kullanıcıları hedef alıyor. E-postalarda sıkıştırılmış dosya ekleri (JavaScript, VBScript, ISO veya IMG) kullanılıyor. Bazı kampanyalarda ise düğün davetiyesi ya da yardım kuruluşu teması dikkat çekiyor.

Şirketlere Özel Uyarılar

Uzmanlar kurumların özellikle ağdan çıkan olağan dışı veri trafiğini izlemesi gerektiğini belirtiyor. Ayrıca şu noktalara dikkat edilmesi öneriliyor:

Netsh wlan komutlarının yoğun kullanımı
PowerShell üzerinden yapılan Defender hariç tutmaları
Şüpheli Chrome işlemleri
Yetkisiz hizmetlere veri gönderimleri

Şirketlerin, bu tür anormallikleri yakından izleyerek veri sızıntılarını engellemesi kritik önem taşıyor.

Daha fazla

YouTube, çok dilli ses özelliğini tüm içerik üreticilere açtı

YouTube, içerik üreticilerin küresel ölçekte daha fazla kişiye ulaşabilmesi için uzun süredir test ettiği çok dilli ses özelliğini geniş çapta kullanıma sundu. Yeni sistemle birlikte üreticiler, videolarına farklı dil seçenekleri ekleyerek dünyanın dört bir yanındaki izleyicilerin içerikleri kendi anadilinde takip etmesini sağlayabilecek. YouTube, çok dilli ses özelliğini ilk olarak 2023

iPhone 17 serisi tanıtıldı: Apple’dan ince tasarım ve güçlü performans

Apple, 9 Eylül’de gerçekleştirdiği geleneksel sonbahar etkinliğinde iPhone 17 serisini görücüye çıkardı. Etkinlikte iPhone 17, iPhone 17 Pro, iPhone 17 Pro Max ve yepyeni iPhone Air modelleri tanıtıldı. Şirket, tasarım, performans ve bağlantı teknolojilerinde önemli yenilikler sundu. Yeni serinin en dikkat çekici modeli şüphesiz iPhone Air oldu. Yalnızca 5,

Claude’a büyük güncelleme: Artık PDF, Word, Excel ve PowerPoint dosyaları hazırlıyor

Anthropic’in yapay zekâ asistanı Claude, üretkenlik tarafında önemli bir yenilik yaptı. Yeni güncellemeyle birlikte Claude artık yalnızca metin yanıtları vermiyor; kullanıcıların komutları doğrultusunda PDF, Word, Excel ve PowerPoint dosyaları hazırlayabiliyor. Bu gelişme, Claude’u günlük kullanımda çok daha güçlü ve pratik bir araç haline getiriyor. Yeni özellik sayesinde kullanıcılar,

Dijital yayıncıların en büyük sıkıntısı: Adsense gelirleri neden Türkiye’de dipte?

Google Adsense, dünya genelinde milyonlarca içerik üreticisinin ve yayıncının en önemli gelir kaynaklarından biri. Ancak Türkiye’deki yayıncılar, yıllardır bu platformdan elde ettikleri kazançların gelişmiş ülkelere kıyasla çok düşük olduğunu dile getiriyor. Peki, Adsense Türkiye gelirleri neden dip seviyelerde? İşte konuyla ilgili detaylar.. Türkiye’deki işletmelerin dijital reklama ayırdığı bütçeler,